はじめに chrome58 から、SSL証明書の CN (Common Name) から SAN (509v3 extensions: X509v3 Subject Alternative Name) を評価するようになったため、従来のオレオレ証明書の作り方が通用しなくなった。 openssl 1.1.1以上であれば、-addextオプションでSANをコマンドラインで指定できるようになったらしいので、なるべく現環境に影響を及ぼさず簡単にオレオレ証明書を作成できないか検証してみた。 前提条件 openssl 1.1.1 以上(-addextオプションを使う) ubuntu 18.04.2 (筆者の環境) openssl 1.1.1 をビルドする ubuntu 18.04では、openssl 1.1.0g で-addextオプションが使えないので、致し方なくビルドする。 なぜかRUNPATHの